sabato 7 settembre 2013

L'NSA ha incasinato Internet

Non si tratta più solo di "spioni" che si attaccano ai cavi e rimangono in ascolto di tutte le comunicazioni, salvandole anche per usi futuri.
L'NSA ha usato la sua influenza per introdurre segretamente dei punti deboli negli standard di crittografia utilizzati nel software e nell'hardware in tutto il mondo.

Sistemi bancari e finanziari, sistemi per la protezione dei dati medici e segreti commerciali, e non solo mail telefonate e altri tipi di comunicazioni sociali e personali.
È quanto emerge dalle nuove rivelazioni dei documenti di Snowden pubblicati dal Guardian e dal New York Times.
E il fatto che qualcuno intenzionalmente abbia compromesso questi sistemi sin dalla progettazione, fa in modo che altri possano sfruttare queste vulnerabilità per scopi che possono andare oltre il semplice "spionaggio", che di per sé stesso è comunque grave, sia che sia fatto da agenzie governative, o società private da loro incaricate, e non solo da delinquenti.
Sappiamo che i sistemi sono tutt'altro che esenti da "bug". Hardware e software sono fatti dagli esseri umani, che per definizione non sono infallibili, e a volte vengono introdotti inconsapevolmente degli errori. Quando questi errori vengono scoperti, si correggono e i sistemi vengono aggiornati.
Correzioni che dovrebbero essere rilasciate il prima possibile, anche se sempre Snowden ci aveva informato che società come la Microsoft hanno comunicato tali bug all'NSA ben prima di rilasciare le correzioni.
Ma qui si è superato ogni limite.
Per citare un ex funzionario dei servizi segreti: "il danno, in una scala da 1 a 10, è 12".


Se i sistemi che dovrebbero garantire le comunicazioni delle banche, dei sistemi finanziari, dei sistemi medici, e ogni altro tipo di comunicazione sono stati compromessi dagli stessi che dovrebbero attraverso la loro progettazione garantirne la sicurezza, come possiamo pensare che questi sistemi possano funzionare?

Snowden ha reso pubblico ciò di cui era a conoscenza perché possa essere discusso da tutti alla luce del sole. Ma quanti "dark snowden" possono esistere? Persone a conoscenza di questi segreti, che possono essere tentati di venderli segretamente al migliore offerente.
E comunque la sicura presenza di queste falle, ancor più se tenute nascoste, consente a persone altrettanto scaltre di trovarle e usarle per i propri fini illeciti a nostro danno.
Sapere che gli standard per la sicurezza delle comunicazioni sono stabiliti da coloro che li rendono insicuri per poterli penetrare, è sicuro quanto farsi costruire la porta blindata di casa e la cassaforte da una società che sappiamo essere finanziata dalla malavita organizzata.
E purtroppo questa è la Internet che ci ha regalato l'NSA.